중국산 IP 카메라 보안 문제가 일반 가정·기업·정부기관을 가리지 않고 수면 위로 떠오르고 있다. 특히 중국산 Wi-Fi 공유기·IP 캠·IT 기기를 노리는 해킹이 증가해 주의를 기울여야 한다. 지난 9월 중국 음란물 사이트에 한국 산부인과 분만실, 수영장, 왁싱숍 등 일반인 신체 노출 영상 수백 건이 게재된 실태가 언론에 공개됐다. 2020년에는 국방 분야 고성능 감시장비 구축 사업으로 수도권 강변과 해안, 강원도 항만 등 전국에 설치한 감시용 CCTV 260여 대에서도 오류가 수백 건 발생해, 영상데이터가 백도어를 통해 중국으로 유출될 수 있다고 지적됐다. 백도어는 컴퓨터·모바일에서 정상적인 보안 조치를 우회해 시스템에 접속하는 해커의 침입 경로를 뜻한다. CCTV가 일반 인터넷과 분리된 단독망이라 해킹 가능성이 없다고 판단하더라도, 전문 해커는 망이 분리된 상태에서도 연결점을 찾아 중요 정보를 유출할 수 있어 작은 오류가 개인정보유출 및 금융사고, 안보 취약성으로 이어질 수 있다. 중국산 CCTV 및 IP 카메라는 저렴한 가격대로 국내 감시카메라 시장을 장악하고 있지만, 네트워크를 사용하는 중국산 대부분 제품에서 백도어가 발견됐다고 각국 정부가 경고했다
에스티씨랩이 매크로 탐지 솔루션 ‘엠버스터’로 올해 1학기 11개 대학교와 2학기 9개 대학교 수강신청 중 서버 접속 현황을 분석한 결과, 전체 트래픽 절반 가까운 44.29%가 매크로인 것으로 조사됐다. 특히 매크로 탐지 비율 상위 5개 대학의 경우 전체 트래픽의 94.95%가 매크로 접속인 것으로 밝혀졌다. 비수강신청 기간에도 매크로 공격은 계속해서 이어졌다. 서울 시내 A 대학의 경우 지난달 말부터 이달 초까지 학교 홈페이지 포털 사이트에 엠버스터를 적용해 매크로 현황을 점검한 결과, 전체 접속 46만 5천 건 중 24.86%인 11만 6천 건이 매크로 접속으로 드러났다. 이는 매크로가 수강신청 등 특정 기간뿐 아니라, 상시적인 위협으로 존재한다는 것을 의미한다. 매크로 봇은 무작위적인 크롤링이나 데이터 스크래핑에 사용돼 특히 사용자 계정 탈취 및 신원 도용 위험이 크다. 실제로 지난 8월 서울시교육청에서는 559명의 개인정보가 크롤링으로 유출됐으며, 올해 이미 여러 대학에서 수십만 명의 개인정보 유출 사건이 발생했다. 이러한 유출은 딥페이크·보이스 피싱 등 범죄에 악용될 수 있는 위험이 있어 점검과 대응이 중요하다. 박형준 에스티씨랩 대표는 “매크로
씨큐비스타 보안 보고서 ‘씨큐리포트’를 발표했다. 이번 보고서는 생성형 AI가 사이버보안 및 프라이버시에 미치는 부정적 영향을 다뤘다. 마이크로소프트 ‘GPT’, 구글 ‘Gemini’, 메타 ‘LLaMA’ 등 생성형 AI가 대중적으로 확산되면서 인공지능이나 머신러닝에 관심이 높아졌을 뿐만 아니라 이러한 생성형 AI는 산업 전반과 사이버보안 및 프라이버시 분야에도 큰 영향을 미치고 있다. 씨큐비스타는 이번 보고서에서 공격자가 생성형 AI로 피싱 이메일이나 메시지, 복잡한 악성코드를 대량으로 자동 생성할 수 있는 점을 꼽으며 대규모 타겟에 배포되는 점에 주의를 표했다. 보안 영역에서도 공격자가 생성형 AI로 보안 취약점을 분석하고 그에 맞는 공격 방식을 빠르게 설계해 다시 공격해 올 수 있다고 언급했다. 개인이 사용함에 있어서도 AI 모델이 개인 신상정보를 학습 데이터로 사용했다가 데이터 처리에 문제가 생길 경우 개인정보가 유출되거나 잘못된 방식으로 사용될 위험이 있다. 최근 이슈로 떠오른 딥페이크 기술 또한 개인의 신뢰를 떨어트리거나 명예 훼손, 사기 등에 악용될 가능성이 크다. 전덕조 씨큐비스타 대표는 “최근 생성형 AI를 이용한 침해 사고가 늘고 있어 각
탈레스, '소비자 디지털 신뢰 지수 보고서’ 발표 은행·금융, 의료 및 소비자 기술 기업의 개인정보 보호 신뢰도 가장 높아 탈레스가 소비자의 개인 정보 보호 신뢰도에 대한 조사 결과를 6일 발표했다. 이번 조사는 글로벌 시장조사기관 오피니움이 탈레스의 의뢰로 2만1000명을 대상으로 진행했다. 호주, 브라질, 프랑스, 독일, 홍콩, 일본, 멕시코, 싱가포르, 아랍에미리트(UAE), 영국 및 미국 총 11개국에서 소비자들이 설문에 참여했다. '2022 탈레스 소비자 디지털 신뢰 지수: 소비자의 데이터 보안 신뢰 보고서'에 따르면 산업 전반에서 개인정보 보호에 대한 소비자들의 신뢰는 낮은 것으로 나타났다. 또한, 개인정보 보호에 대한 소비자들의 신뢰도는 기업(18%), 정부(14%), 미디어·엔터테인먼트 조직(12%)에서 가장 낮은 것으로 나타났다. 반면, 은행·금융, 의료, 소비자 기술업에 대한 개인정보 보호 신뢰도는 각각 42%, 37%, 32%로 가장 높게 나타냈다. 개인정보 보호에 대한 소비자들의 신뢰 수준은 국가별로 확연한 차이가 있었다. 개인정보 및 디지털 서비스 보호 측면에서 독일(23%), 호주·영국·프랑스(20%)는 가장 낮은 신뢰도를 보인 반면
대리점 시스템의 개인정보 유출 위험을 방치한 LG유플러스와 개인정보를 제대로 파기하지 않은 SSG닷컴(에스에스지닷컴), 쿠팡 등에 총 9000만원이 넘는 과태료가 부과됐다. 개인정보보호위원회는 30일 전체 회의를 열고 개인정보 보호 법규를 위반한 통신사 등에 총 4100만원, 온라인 플랫폼 기업 등에 총 5160만원의 과태료를 부과하기로 했다. 개인정보위 조사조정국 조사1과는 통신사, 대리점 및 판매점의 고객 개인정보 처리 과정에 위법성이 있다는 민원신고를 계기로 조사에 착수했다. 그 결과 LG유플러스는 대리점 시스템의 개인정보 안전조치 모의테스트 수행과정에서 가상파일이 아닌 실제 개인정보파일을 사용한 것으로 나타났다. 해당 파일을 암호화하지 않고 네트워크 폴더에 공유해 테스트에 참여하지 않은 대리점도 접근할 수 있게 했다. 개인정보위는 개인정보가 실제로 유출되지는 않았지만, 유출될 위험이 있는데도 이를 방치한 행위가 안전조치 위반이라고 보고 과태료 1200만원을 부과했다. 애플모바일 등 판매점·대리점 9곳은 개인정보 수집 목적을 달성한 뒤에도 이를 파기하지 않고 보관한 것으로 드러났다. 그중 엑스씨아이엑스 등 8곳은 개인정보 파일을 암호화하지 않거나, 외부
통일부 발신지로 정교하게 조작…유사 해킹 공격 잇따라 첨부파일 다운로드 시도 시 이메일 암호 탈취 수행…유출 후 정상 문서로 은폐 시도 이스트시큐리티는 통일부 남북관계 주요일지 2월호 내용처럼 위장한 北 연계 해킹 공격이 연이어 발견되고 있다며, 각별한 주의가 요구된다고 18일 밝혔다. 이번 공격은 마치 통일부에서 공식적으로 보낸 남북관계 주요일지처럼 교묘하게 위장해 대북분야전문가나 종사자를 겨냥했고, 이메일 계정 탈취 목적의 공격으로 드러났다. 실제 통일부 관련 화면 디자인을 일부 모방해 정상적인 내용처럼 꾸몄고, 본문 하단 부분에 ‘남북관계_주요일지(2022년 2월).hwp’ 파일을 첨부한 것처럼 속여 사용한 것이 특징이다. 이스트시큐리티 시큐리티대응센터(이하 ESRC) 분석에 의하면 이러한 수법은 이미 지난 2020년부터 작년까지 유사 사례가 다수 포착된 바 있다. 주로 통일부의 북한 동향이나 통일연구원의 한반도 정세 전망 등 북한 자료와 관련된 내용으로 수신자를 현혹하는 유형이 꾸준히 보고되고 있다. 해킹 공격은 이메일 수신자들이 의심하지 않도록 발신지 주소를 실제 통일부, 통일연구원 국가안보전략연구원 등의 공식 주소처럼 정교하게 조작하는 수법이 동원
헬로티 김진희 기자 | 과학기술정보통신부는 데이터 보호 핵심기술에 중점 투자해 데이터 보호기술 개발은 물론 활용에 이르기까지 전방위에 걸친 사업을 추진하겠다고 밝혔다. 이를 위해 2024년까지 총 90억원을 투입해 비식별화 기술 개발을 확대하고, 차등 정보보호 기술에 27억원을 신규 투자할 방침이다. 아울러 국가 통계시스템인 ‘K-통계시스템’에 데이터 보호기술을 적용하며 데이터 보호 특화 ‘정보보호특성화대학’ 2개교를 신규 지정해 전문인력 양성을 강화하고 ‘데이터 보호 신기술 가이드라인’을 마련한다. 과기정통부는 18일 열린 대통령 직속 4차산업혁명위원회 산하 데이터특별위원회 제7차 회의에서 이와 같은 내용의 ‘데이터보호 핵심기술 개발 전략’을 발표했다. 데이터 보호기술의 글로벌 수준 경쟁력 확보 과기정통부는 데이터 보호와 활용 강화를 위한 공통기반 기술을 확보하기로 했다. 먼저 데이터 속 민감한 정보를 가리는 개인정보 강화 기술을 고도화한다. 이를 위해 영상·음성 등 다양한 데이터 속 민감 정보를 자동으로 가명·익명 처리하는 비식별화 기술 개발을 확대하고, 공개된 데이터에서 추론을 바탕으로 민감정보를 알아내는 문제를 방지하기 위한 차등 정보보호 기술에 신규
헬로티 김진희 기자 | 앞으로 개인이 직접 본인의 개인정보 유출을 확인하고 사이버사기 피해신고 이력 조회도 가능해지면서 2차 피해를 예방할 수 있게 된다. 또한 사이버사기 피해신고 이력 조회 시스템인 ‘사이버캅’의 피해신고 이력 조회 범위도 현재의 휴대전화번호와 계좌번호에서 메신저계정과 이메일주소까지 확대될 예정이다. 개인정보보호위원회는 12일 김부겸 국무총리 주재로 개최된 제136회 국정현안점검조정회의에서 ‘온라인 개인정보 유출예방 및 피해구제 대책’을 보고하고 최종 확정했다고 밝혔다. 이번 대책은 개인정보 유출과 피해구제의 실효성을 확보하기 위해 개인정보의 유출예방, 사고대응, 피해예방, 피해구제의 단계별로 4대 전략과 6대 중점 추진 과제로 수립했다. 유출 대응, 개인정보 안전조치 역량 강화 개인정보위는 먼저 민간의 안전조치 역량을 강화하기 위해 온라인 플랫폼 공동규제와 개인정보수집기기 안전성 확보조치 등을 추진하기로 했다. 이에 따라 개인정보를 대량 수집·처리하는 오픈마켓과 배달앱 등에 민간부문의 안전조치 역량강화를 위해 산업계와 함께 공동규제로 온라인 플랫폼에 대한 안전조치 기준을 마련한다. 아울러 열화상카메라·웹캠 등 민감 개인정보를 수집하는 디지
헬로티 이동재 기자 | 인공지능 핀테크 전문 기업 고스트패스와 태블릿 메뉴판 플랫폼 전문 기업 티오더가 AI 비대면 주문·결제 시장 공략을 위해 ‘AI 안면인식 결제 & 요식업 IoT 주문 서비스 R&D’에 관한 업무 협약(MOU)을 체결했다고 13일 밝혔다. 고스트패스는 AI 안면 인식 기술과 차세대 SSI(자기 주권 신원) 방식을 활용해, 개인 생체 정보를 외부 공유 없이 사용자 스마트폰에만 저장해 개인 정보 침해 위험을 원천 차단한 결제 기술력과 특허를 바탕으로 ‘SSI 생체인식 결제 솔루션’을 개발하고 있다. 사용자 생체 정보가 중앙 서버에 저장돼, 해킹 위험에 노출될 가능성이 컸던 기존 생체 인식 솔루션의 문제점을 혁신적으로 해결했다. 기존 스탠드형 키오스크는 개인 정보 유출 위험, 대기 시간, 동선 겹침 등의 불편함이 있고, 디지털 취약계층의 이용이 어려운 데다, 불특정 다수의 기기 접촉이 잦아 사회적 거리 두기가 필수인 코로나19 뉴 노멀 시대에 바이러스 확산 대한 우려가 제기된다. 반면, 고스트패스의 태블릿 키오스크는 앉은 테이블에서 바로 주문·결제가 가능, 고객 동선 겹침 및 매장 내 직원 대면을 최소화해 바이러스 감염을 조기
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 05월 02일 11시 41분
